文章来源:https://zeltser.com/cheat-sheets/
尽管我们试图积极主动地处理信息安全,IT规划或项目管理,但我们会分心或拖延。这些信息安全备忘单,清单和模板旨在帮助IT专业人员处理困难的情况。
创建和管理新 IT 产品的技巧
这张备忘单为产品经理提供实用建议,负责在初创企业和企业推出新的信息技术解决方案:
https://zeltser.com/new-product-management-tips/
逆向恶意代码技巧
本小抄概述了在调试器和反汇编程序的帮助下,通过静态和动态代码分析来逆向恶意 Windows 可执行文件的技巧:
https://zeltser.com/reverse-engineering-malicious-code-tips/
获得正确 IT 工作技巧
在信息技术中寻找和获得正确工作的实用技巧:
https://zeltser.com/getting-the-right-it-job-tips/
基于 linux 系统的恶意软件分析系统 REMnux 使用技巧
基于 linux 系统的恶意软件分析系统 REMnux 中关键工具和命令的使用技巧:
https://zeltser.com/remnux-malware-analysis-tips/
创建信息安全评估报告的提示
本备忘单提出了建立一个强大的报告作为信息安全评估项目的一部分的建议:
https://zeltser.com/security-assessment-report-cheat-sheet/
安全事件的重要日志审查清单
回应安全事件时检查关键日志的清单。它也可以用于日常的日志审查:
https://zeltser.com/security-incident-log-review-checklist/
分析恶意文件的备忘单
分析恶意文档的技巧和工具,如 Microsoft Office,RTF 和 Adobe Acrobat(PDF)文件:
https://zeltser.com/analyzing-malicious-documents/
互联网应用的安全架构备忘单
对复杂互联网应用程序安全体系结构进行初始设计和审查的技巧:
https://zeltser.com/security-architecture-cheat-sheet/
人类通信故障排除
技术人员,工程师和信息工作者的交流提示:
https://zeltser.com/human-communications-cheat-sheet/
服务器管理员安全事件调查备忘单
检查潜在受损服务器以决定是否升级以进行正式事件响应的提示:
https://zeltser.com/security-incident-survey-cheat-sheet/
针对回应者的初始安全事件问卷
事件处理者在控制合格事件时应该考虑的问题:
https://zeltser.com/security-incident-questionnaire-cheat-sheet/
网络 DDoS 事件响应备忘单
针对您的基础架构中的网络 DDoS 攻击提供建议:
https://zeltser.com/ddos-incident-cheat-sheet/
恶意软件分析和反向工程备忘单
分析恶意软件的捷径和提示:
https://zeltser.com/malware-analysis-cheat-sheet/
信息安全评估 RFP 备忘单
规划,发布和审核信息安全评估 RFP 的提示:
https://zeltser.com/security-assessment-rfp-cheat-sheet/
如何吸收信息安全
常见的信息安全错误,所以你可以避免使他们:
https://zeltser.com/suck-at-security-cheat-sheet/
威胁情报和事件响应的报告模板
用于捕获与大规模入侵相关的关键细节的报告模板和框架,并以全面,结构良好的方式对其进行记录:
https://zeltser.com/cyber-threat-intel-and-ir-report-template/